Dlaczego folder opt jest domyślnie zatrzymywany przez root?

3

Słyszałem, że współpracownik mówi, że instaluje całe swoje oprogramowanie /opt. Zajrzałem do Internetu, aby sprawdzić, czy to prawda, i stwierdziłem, że tldp.orgstrona internetowa powiedziała:

[/ opt] jest zarezerwowane dla całego oprogramowania i pakietów dodatków, które nie są częścią domyślnej instalacji.

Więc ok, wygląda na to, że ma rację, więc próbowałem zainstalować Android Studio w tym folderze i został odrzucony, ponieważ nie jestem rootem ...

Chciałbym więc wiedzieć, dlaczego domyślnie ten folder jest zatrzymywany przez użytkownika root, a jeśli mogę, to bez problemu chownto dla mojego użytkownika.

VivienG
źródło
Co jest nie tak z /usr/binlub ~/bin?
DavidPostill
Z tymi folderami nie ma nic złego! /usr/bini ~/binsą przeznaczone do plików binarnych, a nie folderów takich jak SDK czy pakiet biurowy.
VivienG,

Odpowiedzi:

5

W Linuksie ogólną ideą jest to, że całe oprogramowanie, które nie jest izolowane do konkretnego konta użytkownika, powinno być zainstalowane i obsługiwane przez administratora.

Oprogramowanie w / opt może być jednak wykonywane przez użytkownika, więc domyślnie ma 755 uprawnień.

Ważne jest, aby wszystkie pliki wykonywalne na PATH (oprócz tych o zasięgu użytkownika) były zatwierdzone przez administratora, aby zapobiec typowym exploitom z użyciem ścieżek. Ponieważ oprogramowanie zainstalowane w / opt może wpływać na wszystkich użytkowników, jest ono zablokowane.

Jest także ogólną zasadą w systemie Linux, że wszystkie foldery w / są własnością root: root. co zapobiega usuwaniu i zmianie nazwy. zobacz tutaj, aby uzyskać więcej informacji i wytycznych dotyczących struktury katalogów systemu Linux: http://www.thegeekstuff.com/2010/09/linux-file-system-structure/

Frank Thomas
źródło
1
Czy mogę zainstalować na przykład Android Studio w tym folderze jako administrator bez zmiany właściciela folderu? Czy będę mieć problemy, ponieważ aplikacja uruchomiona przez użytkownika nie może pisać w swoim folderze?
VivienG,
1
Cóż, poprawnie zaprojektowana aplikacja zapisze wszystkie swoje dokumenty konfiguracyjne / tymczasowe / wyjściowe w ~ /, aby zachować izolację użytkownika. Jeśli aplikacja nie jest zgodna z tymi standardami, możesz zmienić własność / uprawnienia w katalogu / opt / AndroidStudio zamiast na samym / opt.
Frank Thomas
Ok, doskonale odpowiadasz na moje pytanie, dziękuję bardzo!
VivienG,